image

QNAP doet onderzoek naar bitcoin-miner die NAS-systemen infecteert

dinsdag 7 december 2021, 09:58 door Redactie, 3 reacties
Laatst bijgewerkt: 09-12-2021, 09:24

Hardwarefabrikant QNAP doet op dit moment onderzoek naar een bitcoin-miner genaamd "oom_reaper" die QNAP NAS-systemen infecteert en de rekenkracht gebruikt voor het delven van bitcoins. Eenmaal besmet kan een proces op het NAS-systeem genaamd "oom_reaper" zo'n vijftig procent van de beschikbare cpu-capaciteit gebruiken voor het delven van de cryptovaluta, aldus de waarschuwing.

Volgens QNAP doet de malware zich voor als een legitiem kernelproces genaamd oom_reaper. Dit proces heeft normaliter een PID van onder de 1000, terwijl de malafide versie meestal een PID van boven de 1000 heeft. Hoe NAS-systemen besmet raken laat QNAP niet weten. Wel roept het gebruikers op om direct maatregelen te nemen om hun NAS-systeem te beschermen. Zo wordt aangeraden de laatste versie van besturingssystemen QTS of QuTS Hero te installeren, alsmede de nieuwste versie van Malware Remover.

Verder wordt het gebruik van sterkere wachtwoorden voor beheerders- en andere gebruikersaccounts aangeraden en het updaten van alle geïnstalleerde applicaties. Als laatste wordt afgeraden om het NAS-systeem direct aan het internet te koppelen of standaardpoortnummers zoals 443 en 8080 te vermijden.

Reacties (3)
07-12-2021, 11:07 door Anoniem
Het is raak met Qnap.
Kortgeleden al de qlocker, en nu deze.

Ikzelf heb dan ook een Qnap, en was geraakt door het qlocker virus.
De standaard port 8080 veranderen naar een heel ander nummer is wel het minste wat je meot doen.

Ook is er een FW update beschikbaar, versie 5.0.0.1870.
08-12-2021, 20:52 door Anoniem
Advies is om het artikel te corrigeren. het proces draait per definitie al op een qnap, en zo word het niet omschreven. Er word door het artikel gesuggereerd als het proces er is je geïnfecteerd bent.

bron : https://www.qnap.com/nl-nl/how-to/faq/article/how-to-determine-if-the-running-process-oom_reaper-is-normal-system-process
09-12-2021, 16:35 door Anoniem
Door Anoniem: Het is raak met Qnap.
Kortgeleden al de qlocker, en nu deze.

Ikzelf heb dan ook een Qnap, en was geraakt door het qlocker virus.
De standaard port 8080 veranderen naar een heel ander nummer is wel het minste wat je meot doen.

Ook is er een FW update beschikbaar, versie 5.0.0.1870.

Poort veranderen is 'security by obscurity' en voegt helemaal niks toe aan de veiligheid van je omgeving.

Niet doen, neem andere maatregelen door er b.v. een firewall voor te plaatsen met access control.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.